У меня есть существующий производственный сервер с 4 дисками размером 750 ГБ каждый на двух уровнях программного RAID. RAID 1 для раздела / boot и RAID 5 для остальных разделов, включая том / share, который используется для обслуживания файлов в сети. Изначально LVM не использовались, поскольку казались слишком сложными в настройке. Коробка в настоящее время работает на Ubuntu 8.04 LTS с возможностью перехода на Ubuntu 10.04 LTS или какой-либо производной от Red Hat.
Сервер без операционной системы предназначен для работы с CIFS, NFS и, возможно, KVM.
У меня есть 6 новых дисков размером 2 ТБ каждый, которые я собираюсь установить на этот производственный сервер и обновить ОС с помощью чистой установки ОС. Я ищу рекомендации о том, как выбрать уровень программного RAID для новых дисков и, возможно, повторно использовать старые диски в конфигурации программного RAID. Ниже приведены некоторые дополнительные соображения, по которым я хотел бы получить идеи или мысли:
Заранее благодарим за вашу помощь и идеи.
Отвечу на ваши вопросы по порядку.
o) Если вы планируете повторно использовать старые диски, я бы сохранил их структуру как есть (или изменил RAID 5 на RAID 6 для незагрузочной части) и поместил раздел Linux-RAID, охватывающий целые диски, на новые 2 ТБ и сделал из них RAID 5 или 6. С такими большими дисками вы сталкиваетесь с достаточно высоким риском возникновения ошибки чтения при восстановлении после сбоя диска, поэтому идея RAID 6 является очень заманчивой.
Если вы одновременно обслуживаете файлы и размещаете виртуальные машины, вы можете сделать RAID 10 из старых дисков для хранения вашей системы и виртуальных машин (RAID 10 даст вам лучшую производительность) и RAID 6 из новых дисков для обслуживаемых файлов. Вы можете пойти другим путем, если вам нужно больше места для образов виртуальных машин, чем для обслуживаемых файлов.
В пространстве RAID я бы поместил зашифрованные тома. Это упрощается установщиками современных дистрибутивов, просто помните, что ваш компьютер не будет перезагружен без вмешательства человека (с указанием пароля для тома). Таким образом, все ваши данные будут защищены от несанкционированного доступа в случае их кражи.
Следующим уровнем будет LVM из-за гибкости, которую он дает, не в последнюю очередь потому, что он позволяет вам проверить моментальный снимок, доступный только для чтения, и обнаружить возможное скрытое повреждение данных, не отключая всю вашу систему. Я думаю, вам подойдет две группы томов, одна из которых состоит из старых дисков, а другая - только из новых, чтобы вы знали, какую производительность от каких частей вашей системы можно ожидать. Если вам все равно, или это не будет иметь никакого отношения к делу, вы можете использовать только одну группу томов. Я хочу, чтобы моя система и данные были разделены, поэтому я сделал как минимум три логических тома в одну группу (для размещения свопинга и / и данных) и один в другую (только для данных на новых, более быстрых дисках). Логические тома - это блочные устройства, поэтому вы можете создавать файловые системы прямо на них.
o) Следует учитывать RAID 6. md не удастся восстановить, если обнаружит ошибку чтения при повторной синхронизации массива после сбоя диска, поэтому вы можете быть вдвойне застрахованы. RAID 6 будет стоить вам производительности, и он не заменяет резервное копирование.
o) Если вы хотите, чтобы ваши данные оставались конфиденциальными после кражи / утилизации дисков, шифрование - определенно хорошая идея. Это будет стоить вам производительности из-за вычислений, связанных с шифрованием, но будет ли это приемлемым или нет, будет зависеть от нагрузки, которую вы собираетесь иметь, и мощности процессора вашего оборудования. Если сервер находится в запертой, безопасной комнате, это может быть излишним. Если он находится в чулане, где кто-то достаточно быстро может просто схватить его и сбежать, это очень хорошая идея. Любой уровень, который вы добавляете в конфигурацию (RAID, LVM, шифрование), увеличивает сложность восстановления, поэтому вы должны планировать заранее и подготовить соответствующие инструменты. я считать (не знать), что большинство современных дистрибутивов компакт-дисков для восстановления будут просто запрашивать у вас пароль для зашифрованного тома, и я знаю, что они будут использовать LVM и RAID на своем пути.
п) Вы уже знаете, какой производительности можно ожидать от программного RAID - вы запускаете его :). LVM не требует значительных накладных расходов, а шифрование требует интенсивной работы ЦП. Вы должны знать, является ли ваша текущая / ожидаемая нагрузка интенсивной для ЦП, и планировать свободное место. Помните, что любой доступ к диску теперь будет стоить вам дополнительных циклов, включая любой ввод-вывод с ваших виртуальных машин. На серверах CIFS / NFS обычно есть много циклов, которые нужно записать, я не знаю, какую нагрузку вы планируете запускать на своих виртуальных машинах, поэтому не могу здесь комментировать.
Я бы установил его с новыми дисками так же, как у вас сейчас, за некоторыми исключениями. Разделите диски 2 ТБ на RAID 1 /boot том, а остальное - в RAID 6. Если вы в основном планируете использовать его для совместного использования CIFS / NFS, это должно быть нормально, хотя, если у вас есть гостевые KVM с интенсивным вводом-выводом или вы планируете использовать диск для других, более требовательных целей, вы можете хочу пересмотреть ... просто зависит. Существует множество обсуждений преимуществ и недостатков RAID 6, но если множественное резервирование является приоритетом, это может быть хорошим вариантом. Однако это НЕ хорошая причина для отсутствия хороших резервных копий. Помните, RAID! = Резервное копирование!
Поместите зашифрованный том прямо поверх раздела RAID 6, в котором будут храниться ваши данные, используя все доступное пространство. В установщике Ubuntu все это легко сделать, выбрав вручную настроить диски и выбрать использование томов для RAID, для шифрования, LVM и т.д. пошагово.
Создайте группу или группы томов LVM непосредственно поверх зашифрованного тома. Я обычно для начала создаю 1 группу и 2 тома, 1 для swap и 1 для /и добавьте дополнительные тома или группы по мере необходимости для ваших общих файлов, для томов гостевых дисков KVM или для чего-то еще, что вам нужно для конкретных целей сервера.
Этот подход позволяет вам обеспечить избыточность RAID на самом низком уровне, шифрование ВСЕХ ваших данных, не связанных с загрузкой (включая свопинг), а также гибкость томов LVM для управления вашими данными, помимо этого. Может быть некоторое снижение производительности, но мы часто запускаем такую настройку (хотя в основном с RAID 1) и не имеем никаких проблем ... опять же, это зависит от вашего оборудования и ваших потребностей.